ubuntu - redes - No se puede cambiar el puerto ssh | Servidor 16.04

Quiero cambiar el puerto ssh de 22 a 2800. Intenté cambiar /etc/ssh/ssh_config y eliminé el # de la línea del puerto y cambié el número a 2800. después de activar el comando: service ssh restart La conexión continuó. Cuando intenté conectarme desde el puerto 2800, se negó. El contenido de /etc/ssh/ssh_config es: Líneas comentadas eliminadas

Host *
Port 2800
    SendEnv LANG LC_*
    HashKnownHosts yes
    GSSAPIAuthentication yes
    GSSAPIDelegateCredentials no

El estado del comando ssh del servicio proporciona el siguiente resultado:

● ssh.service - OpenBSD Secure Shell server
   Loaded: loaded (/lib/systemd/system/ssh.service; enabled; vendor preset: enabled)
   Active: active (running) since Fri 2017-09-22 20:31:45 IRST; 1s ago
 Main PID: 1825 (sshd)
    Tasks: 1
   Memory: 724.0K
      CPU: 5ms
   CGroup: /system.slice/ssh.service
           └─1825 /usr/sbin/sshd -D

Sep 22 20:31:45 GoodMind systemd[1]: Starting OpenBSD Secure Shell server...
Sep 22 20:31:45 GoodMind sshd[1825]: Server listening on 0.0.0.0 port 22.
Sep 22 20:31:45 GoodMind sshd[1825]: Server listening on :: port 22.
Sep 22 20:31:45 GoodMind systemd[1]: Started OpenBSD Secure Shell server.

También probé otros puertos. Pero todavía tiene el mismo estatus. ¿Qué hago mal?

• 1 FWIW, en mi opinión, cambiar el puerto agrega poco a la seguridad, ya que todas las herramientas de craqueo pueden reconocer la escucha ssh independientemente depuerto. Puede silenciar un poco los registros, pero, en mi opinión, existen mejores métodos para silenciarlos. Además, cambiar el puerto es un poco complicado, ya que luego tienes que configurar o especificar el puerto cuando te conectas. Si usted es el único usuario, tal vez no sea gran cosa, pero si se conectan varios usuarios, resulta complicado tener que usar un puerto diferente con cada servidor. Sugiero claves y algunos otros consejos aquí: bodhizazen.com/Tutorials/SSH_security - Pantera 22 de septiembre de 2017 a las 17:27

------------Respuesta------------

Cambiar el puerto que no está en el archivo:

/etc/ssh/ssh_config pero en
/etc/ssh/sshd_config (archivo con la letra d, que significa "daemon")

Simplemente edite este cambio y cambie, descomente y actualice la línea

#Port 22

No olvides reiniciar tu servicio como lo hiciste con

service ssh restart

---

• Sí ​​y reinicie el servidor ssh o vuelva a cargar la configuración después de la edición. - Pantera 22 de septiembre de 2017 a las 17:33
• 1 Editado para aquellos que quieran el proceso completo, gracias por la sugerencia. -ob2 22 de septiembre de 2017 a las 18:19
• Unidad ssh.service no encontrada -mrid 6 de septiembre de 2018 a las 10:33

------------Respuesta------------

Tu configuración es correcta pero la cambiaste en el archivo de configuración incorrecto. Debería ser /etc/ssh/sshd_config y es posible que desees reiniciar el servicio SSH y abrir el nuevo puerto en el que escucha tu servidor SSH.

Para hacer esto, ejecute los siguientes comandos:

1. servicio sudo ssh reiniciar o sudo systemctl reiniciar sshd.service
2. Abra el puerto en su firewall sudo iptables -I INPUT -p tcp --dport 2800 -j ACCEPT.

Esto debería ser todo lo que necesita para aceptar conexiones en el puerto 2800. También puede verificar en qué puertos está escuchando su máquina con netstat -lt4 y debería ver una línea similar a

tcp        0      0 *:2800                   *:*                     LISTEN

¡Cuéntame si te funciona!

---

• 1 de forma predeterminada, Ubuntu acepta todo el tráfico y, si uno está usando un firewall, lo más probable es que sea ufw. Incluso si ejecuta ese comando, no se conservará al reiniciar. Para hacer eso, necesitaría usar iptables-persistent o configurar iptables - thomas-krenn.com/en/wiki/… - Pantera 22 de septiembre de 2017 a las 17:24